session和cookie

  http协议将超文本标记语言(html)文档从web服务器传到客户端的浏览器,由于http协议是无状态的,一旦它的数据交换完毕,客户端和服务器的连接就会关闭,而session和cookie都是用来跟踪服务器和客户端之间的会话的。

  cookie和session的特点整理如下:

  • cookie的数据存放在客户端(浏览器)内,session的数据存放在服务器端内
  • cookie不够安全,别人可以分析本地cookie并对cookie进行欺骗,session更安全。
  • session会在一定时间内保存在服务器上,访问增多时会占用服务器性能,cookie可以减轻服务器性能。
  • cookie保存数据不能超过4k,很多浏览器限制最多20个cookie。
  • cookie分为会话cookie和持久cookie。
    • 持久cookie:设置了过期时间的cookie,浏览器会把该cookie保存在硬盘上,即使浏览器关闭后再打开,cookie仍然有效直到过了过期时间;
    • 会话cookie:没有设置过期时间的cookie,在关闭浏览器窗口后,cookie则消失,cookie的生命期为浏览器会话期间。这种cookie保存在内存里。
  • cookie不可跨域名。即A域名的cookie与B域名的cookie不共用。
  • 每个用户访问服务器都会建立一个session,服务器通过sessionid识别唯一用户,一般sessionId被保存在cookie中。
  • session可以保存在集群、数据库、文件中。

以上总结参考https://www.zhihu.com/question/19786827/answer/84540780https://www.cnblogs.com/8023-CHD/p/11067141.html

posted @ 2020-05-06 22:59  smallzhen  阅读(170)  评论(0编辑  收藏  举报